Das Phänomen BEC (Business Email Compromise) stellt eine zunehmende Bedrohung für Unternehmen und öffentliche Einrichtungen dar. Dabei handelt es sich um eine Form der Cyberkriminalität, bei der Betrüger durch gefälschte E-Mails versuchen, sensible Daten oder Geld zu erlangen. Ein aktueller Fall der Kriminalpolizei Weiden i.d.OPf, zeigt eindrücklich, wie die Täter bei dem Phänomen vorgehen und welche kriminelle Energie dahintersteckt.
Erst im April dieses Jahres war eine Beteiligungsfirma aus dem Raum Weiden i.d.OPf. Opfer eines solchen Betrugsvorgangs geworden. Die Täter verschafften sich Zugang zum E-Mail-Postfach der Firma und konnten damit den Mailverkehr verfolgen. Mit den gesammelten Informationen verfassten die Täter nun selbst Nachrichten an das betroffene Unternehmen. Die Täter gaben sich in zwei Fällen als Geschäftspartner aus und baten um Zahlungen im hohen sechsstelligen Bereich an Konten in Ungarn und Kroatien. Möglich war das Täuschungsmanöver durch echtwirkende E-Mail-Nachrichten, welche das betroffene Unternehmen zur Zahlung veranlasste. Der Geschäftsführer wurde nur wenige Tage nach den Überweisungen auf die fehlgeleiteten Buchungen aufmerksam gemacht und erstattete Anzeige bei der Polizei. Die Zahlungen konnten glücklicherweise sofort zurückgebucht bzw. eingefroren werden.
„BEC ist eine ernstzunehmende Gefahr, die immer weiter um sich greif“, erklärt Andreas Schieder, Dienststellenleiter der Weidener Kripo. „Unsere Maßnahmen zielen darauf ab, solche Angriffe frühzeitig zu erkennen und die Sicherheit der betroffenen Organisationen zu gewährleisten.“
Der Fall fügt sich in das typische Schema zu BEC-Fällen, in welchen zumeist mittelständische Betriebe getäuscht werden. Diese Unternehmen weisen in der Regel eine digitale Sicherheitsinfrastruktur auf, die aus Tätersicht angreifbar erscheint, und bieten dennoch das Potential, um große Geldsummen gebracht zu werden. Den Zugang zu den Mail-Postfächern erlangen die Täter häufig durch Phishing-Mails, also seriös wirkende Nachrichten von Behörden, Institutionen, oder anderen als vertrauenswürdig eingestuften Einrichtungen. Diese Mails enthalten Schadsoftware, inkriminierte Anhänge, oder verweisen mit dem gleichen Ziel auf fingierte Webseiten.
Im Fall der getäuschten Beteiligungsfirma war bislang kein Täter zu ermitteln, da die im Ausland vermuteten Täter ihre eigene Identität verschleiern.
Aufgrund der Vorgehensweise möchte die Polizei Unternehmen und Privatpersonen warnen:
Bitte seien Sie wachsam im Umgang mit E-Mails, insbesondere bei ungewöhnlichen oder unerwarteten Anfragen. Geben Sie keine vertraulichen Informationen preis und prüfen Sie die Echtheit von E-Mails sorgfältig. Bei Verdacht auf einen BEC-Angriff sollten Sie umgehend die zuständigen IT-Sicherheitsstellen oder Behörden informieren.
- Bei ungewöhnlichen Anfragen, gerade Überweisungen, sollten Sie sich über bekannte Kommunikationskanäle über die Echtheit versichern
- Vergewissern Sie sich, mit wem Sie es zu tun haben. Überprüfen Sie die Adressleiste in Ihrem Browser. Bei geringsten Abweichungen sollten Sie stutzig werden. Tragen Sie ständig benötigte Internet-Adressen in die Favoritenliste Ihres Browsers.
- Folgen Sie Aufforderungen in E-Mails, Programme herunterzuladen, nur dann, wenn Sie die entsprechende Datei auch auf der Internet-Seite des Unternehmens finden (Starten Sie keinen Download über den direkten Link). Öffnen Sie insbesondere keine angehängten Dateien. Nutzen Sie Antivirenprogramme und Firewalls.
- Kontrollieren Sie regelmäßig Ihren Kontostand sowie Ihre Kontobewegungen. So können Sie schnell reagieren, falls ungewollte Aktionen stattgefunden haben.
- PIN und TANs sollten Sie nur dann eingeben, wenn eine gesicherte Verbindung mit Ihrem Browser hergestellt ist. Eine Sichere Verbindung erkennen Sie an dem https:// in der Adresszeile: Im Browserfenster erscheint ein kleines Icon, z. B. in Form eines Vorhängeschlosses, das den jeweiligen Sicherheitsstatus symbolisiert („geschlossen“ bzw. „geöffnet“).
